O governo norte-americano disse que há um potencial passível de ser explorado pelos piratas informáticos que utilizem uma técnica recentemente identificada, conhecida por «Masque Attack».
Esta técnica foi exposta esta semana pela FireEye Inc (FEYE.O), uma empresa de segurança que trabalha no âmbito dos perigos cibernéticos.
Masque Attack: All Your iOS Apps Belong to Us http://t.co/ZudpV4VJ0F #mobile #iOS #Apple
— FireEye (@FireEye) November 10, 2014
A FireEye afirmou ainda que este «bug» afeta dispositivos com o sistema operativo iOS7, ou mais avançado.
Para realizar o ataque, os utilizadores são atraídos a instalar uma aplicação, proveniente de uma fonte exterior à Apple Store. Para que seja bem sucedido, a aplicação não confiável deve ser instalada, normalmente é sugerida através de links de «phishing» e «pop-ups», muito comuns no ambiente digital.
A partir daí os piratas informáticos podem roubar as credenciais de login, ter acesso a dados particulares armazenados nos dispositivos iOS, e monitorizar a atividade dos mesmos.
É assim aconselhado que não se instalem aplicações de sites não oficiais da empresa, e que sempre que apareça um aviso a alertar que não se trata de uma aplicação segura, se opte por «não confiar».
Um comunicado emitido pela Apple esta semana, veio minimizar a ameaça e assegurar os utilizadores que estão protegidos por estes alertas e proteções adicionais.
«Criámos barreiras de segurança no OS X e iOS para ajudar a proteger a segurança dos clientes e avisá-los previamente de softwares maliciosos antes de os instalarem».
«Encorajamos os utilizadores a apenas descarregar aplicações de fontes seguras como a App Store».
«Encorajamos os utilizadores a apenas descarregar aplicações de fontes seguras como a App Store».